Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

infection bytefence

  1. yayayayoux

    Date d'inscription
    novembre 2015
    Messages
    4

    infection bytefence

    Bonjour etant mauvais en informatique ( car plus le temps) je me suis fait infecter par Bytefence
    j'ai supprimer à l'aide de adwar ou tout s'est bien derouler et ensuite vous conseillez de faire les rapports
    FRST64 donc je vous colle ici les liens des rapports!

    merci de votre aide

    ###### liens supprimés.


    Bonjour yayayayoux

    Pour rester confidentiels mais cependant pouvoir être analysés par l'équipe malware, il est impératif que les rapports soient présentés en pièces jointes sur le serveur du forum.

    C'est pourquoi les liens vers l'hébergeur externe ont tous été supprimés.

    Merci de les présenter à nouveau dans une nouvelle réponse.

    -----

    Dernière modification par gienas ; 16/04/2017 à 15h07. Motif: Suppression de documents externes
     


    • Publicité



  2. misterybean

    Date d'inscription
    janvier 2014
    Messages
    114

    Re : infection bytefence

    Bonjour ,

    Je m'appelle MisteryBean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
    Toutes mes réponses seront validées par un expert en sécurité avant de te les poster

    **********

    Est ce que tu peux poster le rapport Adwcleaner
    Le rapport se trouve sous C:\AdwCleaner(R).txt
    Rappel : Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    **********

    Programmes à désinstaller , si problème de désinstallation ou absent , passe au suivant


    --> Chromium
    --> McAfee Security Scan Plus (sponsor Adobe , à décocher lors des mises à jour)
    --> Adobe Shockwave Player 12.0 (obsolète)

    **********

    Ensuite , on va effectuer un correctif avec FRST :
    • Ouvre le Bloc-notes Touches Windows + R , tape notepad puis valide (touche entrée)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code:
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {37441E7B-6A94-445D-8969-611EEB73BA77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {3828A045-C88A-4A84-9EDD-F296837D336B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {3AE5E1EA-4113-458D-8304-3DF53C517CE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {77EB666D-1CD4-4E4F-AE46-B1F3BEF1DF70} - \WPD\SqmUpload_S-1-5-21-1296521505-698276033-332571758-1001 -> Pas de fichier <==== ATTENTION
    Task: {8D3C3BE7-4C50-4586-A5E2-2A8794CA4F93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {EC197407-73C4-458F-88B8-372C0241AA40} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    ShortcutWithArgument: C:\Users\AdéetYaya\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\29db1dc057c928a8\Chromium.lnk -> C:\Users\AdéetYaya\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default
    FirewallRules: [{B8856F73-99CF-4DAD-93B7-0D6149B72254}] => (Allow) C:\Users\AdéetYaya\AppData\Local\Chromium\Application\chrome.exe
    HKU\S-1-5-21-1296521505-698276033-332571758-1001\...\Run: [GoogleChromeAutoLaunch_FDB26969AD7E55BA925A36A4C69A5E08] => C:\Users\AdéetYaya\AppData\Local\Chromium\Application\chrome.exe [667136 2015-08-11] (The Chromium Authors)
    GroupPolicy: Restriction <======= ATTENTION
    Tcpip\..\Interfaces\{c5123417-c08a-44f6-9d15-4177c30ba9c5}: [DhcpNameServer] 40.20.1.11
    FF HKU\S-1-5-21-1296521505-698276033-332571758-1001\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => non trouvé(e)
    CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
    CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
    CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <non trouvé(e)>
    CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\AdéetYaya\AppData\Local\Chromium
    cmd: ipconfig /flushdns
    Hosts:
    EmptyTemp:
    end
    • Enregistre le fichier Sur ton BureaU (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
    Rappel : Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\


    @ Plus
     

  3. yayayayoux

    Date d'inscription
    novembre 2015
    Messages
    4

    Re : infection bytefence

    Bonjour et merci piouyr la prise en charge ci joint les pieces demande
    Fichiers attachés
     

  4. misterybean

    Date d'inscription
    janvier 2014
    Messages
    114

    Re : infection bytefence

    Bonjour ,

    ça a l'air bon , comment se comporte le PC ? , pas d'autres problèmes ?

    @+
     

  5. yayayayoux

    Date d'inscription
    novembre 2015
    Messages
    4

    Re : infection bytefence

    ca a l air d'aller mais il a qq ralentissement mais je pense que cela vient du wifi et debit liée avec ma live box
     


    • Publicité



  6. misterybean

    Date d'inscription
    janvier 2014
    Messages
    114

    Re : infection bytefence

    Bonjour ,

    Tu peux tester ta connexion ici : http://www.speedtest.net/fr/result/6232768920

    Tu peux voir également si une extension Firefox ne te ralentit pas :

    --> Démarre Firefox
    --> Clique en haut à droite sur les trois traits
    --> Clique en bas sur le point d'interrogation
    --> Clique sur "Redémarrer , modules désactivés

    Teste la navigation , et s'il y a du mieux , il faudra tester en désactivant toutes les extensions puis en les réactivant une à une : https://support.mozilla.org/fr/kb/de...primer-modules

    On peut finaliser la procédure :

    Télécharge DelFix (de Xplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    -------------------------------------------------------------------------------------------------------


    En prévention :
    • 1- Tu as été infecté avec ton consentement , tu dois faire attention aux options cochés par défaut lors de l'installation de programmes , et privilégier le site de l'éditeur pour le téléchargement de ces derniers
      2 - Vérifie toujours toutes les pièces jointes ou les fichiers compressés grâce à ton antivirus (clic droit --> Analyser)
      3 - Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
      4 - Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )



    Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

    Comment je me fais infecter

    ****************************** ******

    En résumé
    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .



    Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :
    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

    Tutoriel en images


    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


    ****************************** **

    @+
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. infection
    Par cecilette221 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 15/12/2012, 16h20
  2. infection
    Par yya dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 23
    Dernier message: 15/06/2009, 20h46
  3. possible infection
    Par Piaget dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 10/06/2009, 21h35
  4. Infection
    Par tictactoe dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 04/06/2009, 21h22
  5. Infection?
    Par Résilient dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 04/12/2007, 07h47